Graylog: 警報

如何通過電子郵件、Slack 或 Mattermost 發送 Graylog 警報

👋 歡迎來到 Stackhero 文件!

Stackhero 提供一個即用型的 Graylog cloud 解決方案,帶來多項好處,包括:

  • 包含無限和專用的 SMTP 電郵伺服器
  • 只需一鍵即可輕鬆更新
  • 使用 HTTPS 保護的可自訂域名(例如,https://logs.your-company.com)。
  • 專用私有 VM提供的最佳性能和強大安全性

節省時間簡化您的生活:只需 5 分鐘即可嘗試 Stackhero 的 Graylog cloud hosting 解決方案!

Graylog 讓您能夠主動回應特定情況,通過通知發送警報。這些通知可以通過電子郵件、Slack、Mattermost 或 HTTP webhook 傳送。

如需有關警報的更多資訊,您可以參考官方文件

配置電子郵件通知

Stackhero 提供的每個 Graylog 實例都包含內建的電子郵件伺服器,讓您可以直接從您的實例發送無限量的電子郵件,且無需額外費用。

要設置電子郵件通知,您可以考慮遵循以下步驟:

  1. 訪問您的 Graylog 服務,導航至 Alerts > Notifications,然後點擊 Get started! 按鈕或選擇 Create notification

  2. 為您的通知輸入標題,並在 Notification type 下選擇 Email Notification

  3. Sender 欄位中輸入 noreply@<yourGraylogDomain>。請記得將 <yourGraylogDomain> 替換為您的實際 Graylog 網域名稱,通常格式為 <XXXXXX>.stackhero-network.com

    警告 重要: 確保使用您的 Graylog 網域以避免發送電子郵件時出現錯誤。

  4. Email recipient 欄位中指定您希望接收警報的電子郵件地址。

    電子郵件配置範例電子郵件配置範例

  5. 點擊 Execute test notification 按鈕以驗證一切是否正常運作。確認後,點擊 Create 完成設置。

恭喜!您的電子郵件通知現已建立並運行!

處理錯誤:「發送電子郵件到以下伺服器失敗:postfix:25」

如果您遇到錯誤 Error: Notification has email recipients and is triggered, but sending emails failed. Sending the email to the following server failed: postfix:25,這可能是因為 sender 輸入格式不正確。它應遵循 <something>@<yourGraylogDomain> 的格式。「something」是靈活的(如「noreply」),但「yourGraylogDomain」必須反映您的 Graylog 服務網域,通常呈現為 <XXXXXX>.stackhero-network.com

配置 Slack 和 Mattermost 通知

要設置 Slack 或 Mattermost Cloud 通知,您首先需要從 Slack 或 Mattermost Cloud 獲取「incoming webhook」。

從 Slack 獲取 incoming webhook URL

對於 Slack 用戶,請訪問 https://api.slack.com/apps 並點擊 Create New App。完成表單,驗證後,選擇 Incoming Webhooks 並啟用它們。點擊 Add New Webhook to Workspace 並複製 Webhook URL 以便在接下來的步驟中使用。

從 Mattermost 獲取 incoming webhook URL

如果您偏好 Mattermost Cloud,這個開源的 Slack 替代方案,請導航至您的 Mattermost 介面。從主選單中選擇 Integrations,然後 Incoming Webhooks,點擊 Add Incoming Webhook,並完成表單。您將獲得一個格式為 https://<domain>/hooks/<token> 的 URL 以供未來使用。

配置通知

在配置 Slack 和 Mattermost Cloud 通知之前,請確保在 Stackhero 儀表板中啟用了 Integrations 插件。為此,選擇您的 Graylog 服務,點擊 Configure,啟用 Integrations 插件,並確認配置。

配置完成後,前往您的 Graylog 實例下的 AlertsNotifications,然後點擊 Get started!Create notification

分配一個標題並在 Notification type 中選擇 Slack Notification。將您從 Slack 或 Mattermost 獲得的 incoming webhook URL 粘貼到 Webhook URL 中。

Slack/Mattermost 配置範例Slack/Mattermost 配置範例

點擊 Execute Test Notification 按鈕以確保功能正常,然後點擊 Create 完成設置。

恭喜,您的 Slack/Mattermost 通知現已設置並準備就緒!

Graylog 的其他文章

  1. 入門指南
    如何開始使用 Graylog
  2. 選擇輸入類型
    如何選擇正確的 Graylog 輸入類型
  3. 配置輸入
    如何配置 Graylog 輸入
  4. 處理保留
    如何配置日誌保留
  5. 企業許可證
    如何處理 Graylog 企業許可證
  6. 數據映射問題
    如何解決 Graylog 索引數據映射問題
  7. 使用 Node.js
    如何從 Node.js 發送日誌到 Graylog
  8. 使用與 Dot NET
    如何從 .NET/Serilog 發送日誌到 Graylog
  9. 使用 Python
    如何從 Python 傳送日誌到 Graylog